Apache Log4j 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
Apache Log4j 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
Apache Log4j 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 Apache
开发语言 Java 查看源码 »
操作系统 跨平台
软件类型 开源软件
开源组织 Apache
地区 不详
投 递 者 不详
适用人群 未知
收录时间 2008-09-12

软件简介

Log4j是Apache的一个开放源代码项目,通过使用Log4j,我们可以控制日志信息输送的目的地是控制台、文件、GUI组件、甚至是套接口服务 器、NT的事件记录器、UNIX Syslog守护进程等;我们也可以控制每一条日志的输出格式;通过定义每一条日志信息的级别,我们能够更加细致地控制日志的生成过程。最令人感兴趣的就 是,这些可以通过一个配置文件来灵活地进行配置,而不需要修改应用的代码。

在线Javadoc:http://tool.oschina.net/apidocs/apidoc?api=log4j-1.2.16

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击加入讨论🔥(1) 发布并加入讨论🔥
发表了资讯
2023/12/13 11:34

Log4Shell 两周年,仍有不少项目使用包含漏洞的版本

Log4Shell 是 Log4j 2.0(Log4J2)的一个 0day 远程代码执行漏洞,被定性为“过去十年来最大、最关键的漏洞”,最早由阿里巴巴集团于2021年11月24日发现并报告给 Apache 软件基金会。 尽管已经过去了两年,但根据安全公司 Veracode 的报告,该漏洞的影响仍然存在。 Veracode 分析了 2023 年 8 月 15 日至 11 月 15 日期间 90 天内的软件扫描数据,针对 3,866 个组织运行 Log4j 版本 1.1 至 3.0.0-alpha1 的 38,278 个独特应用程...

0
0
发表了资讯
2023/12/08 11:01

网信办发布《网络安全事件报告管理办法(征求意见稿)》

国家互联网信息办公室就《网络安全事件报告管理办法(征求意见稿)》公开征求意见。 来源:http://www.cac.gov.cn/2023-12/08/c_1703609634347501.htm 征求意见稿提出,运营者在发生网络安全事件时,应当及时启动应急预案进行处置。按照《网络安全事件分级指南》,属于较大、重大或特别重大网络安全事件的,应当于 1 小时内进行报告。 其中,网络和系统归属中央和国家机关各部门及其管理的企事业单位的,运营者应当向本部门网信...

0
0
发表了资讯
2022/11/03 07:52

2022 上半年记录 28 亿次恶意软件攻击,Log4j 漏洞仍被广泛利用

互联网安全公司 SonicWall 最新发布了一份 2022 年网络威胁报告,基于 215 个国家和地区的超过一百万个全球传感器收集的数据,探讨了安全专业人员需要关注的一些危险的趋势。报告指出: 2022 年上半年记录了 28 亿次恶意软件攻击(+11%)—— 三年多来全球恶意软件数量首次上升 虽然全球勒索软件数量减少了 23%,但欧洲却增加了 63% 即使在下降,年初至今的勒索软件数量也超过了 2017 年、2018 年和 2019 年全年的总量 物联网恶...

0
2
发表了资讯
2022/09/26 08:45

美国通过两党立法保护开源软件安全性

近日,美国通过两党立法将开源软件安全再次列入重点考量,称为《保护开源软件法案》 (Securing Open Source Software Act),目标就是保护关键基础设施。 美国参议员 Gary Peters (D-MI) 和国土安全和政府事务委员会主席兼高级成员 Rob Portman (R-OH) 提出了两党立法,希望通过增强开源软件安全性来帮助保护联邦和关键基础设施。 Gary Peters 表示,“开源软件是数字世界的基石,Log4j 漏洞证明了我们对它的依赖程度。这一事件对...

25
2
发表了资讯
2022/09/18 08:27

受 Log4j 等安全因素影响,40% 的业内人士缩减了开源使用规模

数据科学公司 Anaconda 最新发布的一项 2022 数据科学状况调查报告指出,大约 40% 的行业专业人士表示,出于对安全性的担忧,他们的组织减少了对开源软件的使用。该调查持续时间为 2022 年 4 月 25 日至 5 月 14 日,基于来自 133 个国家和地区的 3493 参与者所提供的信息,人群涵盖学者、行业专业人士和学生。其中大约 16% 的受访者被认定为数据科学家。 数据显示,大约 33% 的接受调查的行业专业人士表示他们没有缩减开源,7...

9
2
发表了资讯
2022/07/23 08:36

“核弹级” Log4j 漏洞仍普遍存在,并造成持续影响

Log4j “核弹级”漏洞 Log4Shell 或许将永远影响世界。 美国国土安全部 (DHS) 网络安全审查委员会 (CSRB) 近日发布了针对去年 Log4Shell 漏洞的调查报告。 CSRB 是今年 2 月才由 DHS 成立的机构,职责是调查重大网络安全事件,并提供包含提升国家网络安全建议的报告。CSRB 首次调查的事件正是去年 Log4j 爆发的“核弹级”漏洞。 报告指出,虽然没有迹象表明由于 Log4j 漏洞而发生重大网络攻击,但它仍将“在未来几年内被利用”。...

5
1
发表了资讯
2022/02/13 08:46

IntelliJ 平台删除 Log4j 组件

JetBrains 宣布 IntelliJ 平台将完全停止使用 Log4j,并切换到 java.util.logging 作为标准日志框架。 官方表示,基于 IntelliJ 平台的 IDE 不受 Log4j 漏洞的影响,因为它们使用了 Log4j 1.2 的修复版本,并删除了所有与网络相关的代码,而且 Log4j 库的第 1 版和第 2 版是两个完全不同的代码库,具有不兼容的 API。但即便如此,一些自动化安全工具仍然将他们使用的“旧”版本 Log4j 标记为安全漏洞。 据介绍,IntelliJ 对日志...

9
4
发表了资讯
2022/01/15 08:31

白宫召开“开源安全”峰会,Apache/谷歌/微软/苹果等参会

受 Log4j 漏洞事件影响,美国白宫于本周召开了一场关于开源安全问题的会议;讨论改善开源软件安全的举措,以及可以迅速推动改进的新的合作方式。早在去年 12 月,白宫国家安全顾问 Jake Sullivan 就已向各大科技公司去信表明要召开此会议;并在信中指出,由志愿者维护基础性的开源软件是一个"国家安全问题"。 与会者就如何在开源软件的安全方面有所作为,同时有效地参与和支持开放源码社区进行了实质性和建设性的讨论。讨论集中...

5
2
发表了资讯
2022/01/12 08:31

2021 网络攻击同比增长 50%,Log4j 漏洞为重要因素

网络安全公司 Check Point Research 最新发布的一份 2021 年调查报告指出,从 2020 年中期到 2021 年,网络攻击的数量呈上升趋势。这一趋势在 2021 年年底达到了历史最高水平,在全球范围内达到每个组织每周遭受 925 次网络攻击的峰值。总体而言,与 2020 年相比,研究人员在 2021 年发现每周对企业网络的攻击增加了 50%。 Check Point 的数据基于其内部 ThreatCloud 工具,该工具从全球数亿个传感器中提取数据。 2021 年第 4 ...

12
4
发表了资讯
2021/12/29 07:31

Apache Log4j 中出现新的远程代码执行漏洞

Apache Log4j 日志库中发现了另一个严重的远程代码执行漏洞,现在被跟踪为 CVE-2021-44832。这是 Log4j 库中的第三个 RCE 和第四个漏洞,其次分别是 CVE-2021-44228 (RCE)、CVE-2021-45046 (RCE) 和 CVE-2021-45105 (DoS 攻击)。 目前,Apache 团队已发布新的 Log4j 版本以修复新发现的这一漏洞。根据介绍,CVE-2021-44832 表现为,当攻击者控制配置时,Apache Log4j2 通过 JDBC Appender 容易受到 RCE 的攻击。 CVE-2021-44832...

31
5
发表了资讯
2021/12/25 08:13

CISA 公布 Log4j 漏洞的国际联合报告和开源扫描程序

12月23日,美国网络安全和基础设施安全局 (CISA)、联邦调查局 (FBI)、国家安全局 (NSA)联合澳大利亚网络安全中心 (ACSC)、加拿大网络安全中心 (CCCS)、新西兰计算机应急响应小组(CERT NZ)、新西兰国家网络安全中心 (NZ NCSC) 和英国国家网络安全中心 (NCSC-UK) 联合发布了一份名为《缓解 Log4Shell 和其他与 Log4j 相关的漏洞》的联合网络安全报告。 该报告包含了Log4j 相关漏洞的技术细节、以及针对不同类型的企业的详细缓解措...

5
8
发表了资讯
2021/12/24 08:10

Log4J 相关漏洞加入美国国土安全局 DHS 漏洞赏金计划

美国网络安全和基础设施安全局 (CISA) 主任 Jen Easterly 和国土安全部部长 Alejandro Mayorkas 宣布扩大其“Hack DHS”漏洞赏金计划,现在与 Log4j 相关的漏洞也包含在此计划中。 Hack DHS 是美国国土安全部 (DHS)在12月14日推出的一项漏洞赏金计划,旨在识别某些 DHS 系统中潜在的网络安全漏洞,并提高该部的网络安全性能。所有经过审查的网络安全研究人士,都可以受邀访问特定的外部 DHS 系统,查找其中的漏洞并向 DHS 汇报,...

33
1
发表了资讯
2021/12/23 08:10

比利时国防部网络遭 Log4shell 漏洞相关的严重网络攻击

据比利时 VRT 新闻报导,这周早些时候,比利时国防部承认他们遭受了严重的网络攻击,该攻击基于此前我们报导的 Apache Log4j 相关漏洞。强烈的网络攻击导致比利时国防部的一些活动瘫痪,如邮件系统就已经停机了好几天。 比利时相关发言人奥利维尔·塞维林 (Olivier Séverin) 表示:“国防部在周四发现其可访问互联网的计算机网络受到攻击。接着我们就迅速采取隔离措施隔离了受影响的部分设备,当务之急是保持国防网络的运行。”...

11
2
发表了资讯
2021/12/22 18:50

CVE-2021-45105:Log4j2 拒绝服务漏洞分析

报告编号:B6-2021-122201 报告来源:360CERT 报告作者:360CERT 更新日期:2021-12-22 漏洞简述 2021 年 12 月 20 日,360CERT 监测发现Apache 官方发布了Apache Log4j的风险通告,漏洞编号为CVE-2021-45105,漏洞等级:高危,漏洞评分:7.5。目前官方已发布安全版本。这是最近在 Log4J 中发现的第三个安全漏洞。 Apache Log4j 是一个基于 Java 语言开源的日志框架,已于 2015 年 8 月 5 日停止维护。Log4j2 是其重构升级版本,...

0
12
发表了资讯
2021/12/21 09:10

Apache Log4j 漏洞的影响规模

来自 Google Open Source Insights Team 的安全研究人员通过调查 Maven Central 中所有软件包的所有版本,以更好地了解最近曝出的 Log4j 漏洞对整个 JVM 语言生态系统的影响,同时还跟踪了正在进行的缓解受影响软件包的工作。 研究人员发现,截至 2021 年 12 月 16 日,来自 Maven Central 的 35,863 个可用软件包依赖于存在漏洞的 log4j 代码。这意味着 Maven Central 上超过 8% 的软件包至少有一个版本受漏洞影响(此数字不包...

4
6
发表了资讯
2021/12/19 09:05

Apache Log4j 出现第四个漏洞:不受控制的递归

Apache Log4j 的 2.0-alpha1 到 2.16.0 版本存在新的漏洞 CVE-2021-45105 ,此漏洞评分 7.5 ,且在刚发布的 Log4j 2.17.0 (Java 8) 中得到了修复。如果把安全公司 Praetorian 发现的第三个信息泄露漏洞也算进去,这应该是 Log4j 的第四个漏洞了。 漏洞详情 Apache Log4j2 版本 2.0-alpha1 到 2.16.0 没有防止自引用查找的不受控制的递归。当日志配置使用带有上下文查找的非默认模式布局(例如,$${ctx:loginId})时,控制线程上...

36
5
发表了资讯
2021/12/18 20:43

Apache Log4j 2.17.0 发布,解决第三个 DoS 漏洞

Apache Log4j 2.17.0 版本已正式发布,解决了被发现的第三个安全漏洞 CVE-2021-45105。 Apache Log4j2 版本 2.0-alpha1 到 2.16.0 没有防止 self-referential 查找的不受控制的递归。当日志配置使用非默认的 Pattern Layout 与 Context Lookup(例如,$${ctx:loginId})时,控制线程上下文映射 (MDC) 输入数据的攻击者可以制作包含递归查找的恶意输入数据,导致 StackOverflowError,从而终止进程。这也称为 DoS 攻击。 从 2.17...

18
4
发表了资讯
2021/12/17 08:43

各组织/开源项目对 Log4Shell 漏洞的响应汇总

本文旨在介绍 Log4shell 漏洞,并收集各组织/开源项目对该漏洞的响应,以让各大开发者对该漏洞的危害有所了解,避免更多损失。 Log4shell 漏洞背景说明 Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性,被大量用于业务系统开发,用来记录日志信息。 CVE-2021-44228 远程控制漏洞(RCE)影响从 2.0-beta9 到 2.14.1 的 Log4j 版本。受影响的 Log4j 版本包含 Java 命名和目录...

2
7
发表了资讯
2021/12/17 08:33

Apache Log4j 被发现第三个漏洞

继 CVE-2021-44228 和 CVE-2021-45046 之后发现的第三个 Log4Shell 漏洞。 距离 Apache Log4j “核弹级”漏洞的公开已过去将近一周,在此期间被记录的漏洞总共有两个,分别是 CVE-2021-44228 和 CVE-2021-45046。针对漏洞的补丁版本也早已发布: Apache Log4j 2.16.0 已发布 Apache Log4j 2.15.0 发布,安全漏洞已得到解决 不过安全公司 Praetorian 的研究人员昨日表示,2.15.0 存在一个更严重的漏洞——信息泄露漏洞,可用于从...

32
5
发表了资讯
2021/12/17 08:00

Apache Log4j 2.12.2 发布

Apache Log4j 2.12.2 已发布。Log4j 是一个日志记录框架,Log4j 2 是对 Log4j 的升级,提供了重大改进,超越其前身 Log4j 1.x,并提供许多其它现代功能 ,例如对标记的支持、使用查找的属性替换、lambda 表达式与日志记录时无垃圾等。 下载地址:https://logging.apache.org/log4j/log4j-2.12.2/download.html 此版本的变化只针对 CVE-2021-44228 和 CVE-2021-45046 漏洞,适用于仍使用 Java 7 的开发者。 移除 PatternLayout ...

2
2
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
暂无内容
1 评论
175 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部